Anzeige
Anzeige
SOLINGEN (bgl) – Sie sind nicht nur überaus lästig und kommen immer wieder, sie können auch richtig gefährlich werden: Phishing-Mails. Beim Phishing handelt es sich um eine Form des Online-Betrugs, bei dem Angreifer sich als vertrauenswürdige Quellen ausgeben, um persönliche oder finanzielle Informationen von ahnungslosen Opfern zu ergaunern. Mal soll ein Anhang heruntergeladen, mal ein Link angeklickt werden. Dann schnappt die Falle zu. Ein Problem, mit dem auch Mitarbeiter in großen wie in kleinen Firmen in zunehmendem Maße konfrontiert werden. Cyberkriminelle versuchen sich auf diese Weise Zugang zu sensiblen Daten eines Unternehmens zu erschleichen.
Der psychologische Faktor der IT-Sicherheit
„Bei der IT-Sicherheit spielt der psychologische Faktor eine große Rolle. Es geht natürlich auch darum, wie man Mitarbeiter sensibilisiert“, sagt Hannah Dollinger. Die 25-jährige Solingerin ist Geschäftsführerin der Secvisio GmbH mit Sitz in Ohligs an der Straße Heiligenstock. Das Startup hat es sich zum Ziel gesetzt, auch kleine und mittelständische Unternehmen dabei zu unterstützen, sich vor Cyberkriminalität und schädlicher Phishing-Software zu schützen. „Unsere Mission ist es jetzt, ein Portal zu entwickeln, das einerseits die Menschen sensibilisiert, aber auch auf die Technik eingeht. Wir wollen einen vollumfänglichen Blick auf die IT-Security von Unternehmen ermöglichen“, erklärt die junge Wirtschaftspsychologin.
Gemeinsam mit Tobias Erdmann, in Solingen erfolgreich mit dem Systemhaus Erdmann etabliert, gründete sie vor einem guten Jahr das neue Unternehmen. „Wenn ich erst einmal den Status Quo erheben möchte, um zu sehen, wo meine Mitarbeiter stehen, dann gibt man zunächst noch nicht die Information an die Mitarbeiter weiter, dass man eine Simulation startet“, macht Erdmann deutlich. Kernstück des Angebots der Secvisio GmbH ist eine Phishing-Simulation, die scheinbare Schad-Mails an Mitarbeiter verschickt, um potenzielle Schwachstellen aufzuzeigen.
Secvisio bietet gezielte Phishing-Simulation an
„Unser Tool prüft ganz genau, ob jemand einen Link anklickt, einen Anhang runterlädt oder sogar seine Passwörter eingibt“, erläutert Hannah Dollinger. Die Phishing-Simulation könne sehr unkompliziert und vor allen Dingen zügig eingerichtet werden. Dann läuft alles automatisch ab. Verschickt werden vermeintliche Phishing-Mails in verschiedenen „Stärkegraden“. Die einen ganz einfach erkennbar, andere hochprofessionell wirkend und sogar personalisiert – so, wie es die echten Betrüger auch machen. Erkennen Mitarbeiter eine solche Mail nicht und lassen sich zu einem Klick hinreißen, reagiert das System automatisch und weist aufklärend auf den Fehler hin. Oder bietet sogar eine entsprechende Schulungsmöglichkeit an.
„IT-Sicherheit ist kein Projekt, es ist ein fortlaufender Prozess“, betont Tobias Erdmann. Deshalb sei es sinnvoll, eine Phishing-Simulation über einen längeren Zeitraum laufenzulassen. „Ich möchte die Awareness ja oben halten“, so IT-Spezialist Erdmann weiter. Dabei bedient man sich psychologischer Mittel, um Neugier zu wecken, übt aber auch vermeintlichen Druck aus oder macht sogar Angst. „Es gibt verschiedene Methoden, wie ich die Mitarbeiterschaft letztendlich versuchen kann zu kompromittieren“, zeigt Tobias Erdmann auf. Und genau darauf, wie Mitarbeiterinnen und Mitarbeiter auf die simulierten Phishing-Mails reagieren, baut sich schließlich das individuelle Schulungsprogramm der Secvisio GmbH auf.
Darkwebscanner, Schwachstellenscanner, E-Learning-Kurse
Aber welche Ziele verfolgen Betrüger überhaupt mit dem Verschicken von Phishing-Mails? Cyberkriminelle verwenden Phishing-Mails oft, um Opfer dazu zu bringen, Geld zu überweisen oder Kreditkartendaten preiszugeben. In vielen Fällen enthalten Phishing-Mails schädliche Anhänge oder Links, die beim Öffnen oder Anklicken Schadsoftware auf den Computern der Opfer installieren. Dies kann zu Datenverlust, finanziellen Schäden und erheblichen Sicherheitsrisiken führen. Beispiel: Hacker verschaffen sich Zugang zu Kundenregistern und Rechnungsläufen. Dann löschen sie einfach alles, was ihnen in die virtuellen Finger kommt. Das betroffene Unternehmen stünde in einem solchen Fall vor existenziellen Problemen.
Neben der Phishing-Simulation bietet Secvisio weitere Hilfestellungen für Unternehmen an. Dazu gehört beispielsweise ein fortschrittlicher Schwachstellenscanner, der ein IT-Netzwerk auf potenzielle Angriffsflächen abklopft und dabei hilft, diese zu identifizieren. Der Darkwebscanner ermöglicht es Unternehmen, im Darknet nach gestohlenen Unternehmensdaten und sensiblen Informationen zu suchen, um rechtzeitig Maßnahmen ergreifen zu können. Die E-Learning-Kurse der Secvisio GmbH bieten Mitarbeitern die Möglichkeit, sich kontinuierlich weiterzubilden und ihr Wissen im Bereich IT-Sicherheit zu vertiefen.
Secvisio GmbH auf der IT-Messe it-sa in Nürnberg
„Wir gehen mit unserem Angebot zunächst in den deutschsprachigen Raum, aber natürlich ist das eine Sache, die später internationalisiert werden kann. Aber wir wollen mit beiden Beinen auf dem Boden bleiben“, betont Tobias Erdmann. Deshalb ist die Secvisio GmbH vom 10. Bis zum 12. Oktober auf Europas führender Fachmesse für IT-Sicherheit, der it-sa, in Nürnberg mit einem Stand vertreten (Halle 6, Standnummer 6-325).
Secvisio GmbH
Heiligenstock 34c
42697 Solingen
Tel.: 0212/8803373-0
E-Mail: info@secvisio.io
